Appleのブラウザ「safari」のWindows 版に脆弱性。IPA・JVN が使用停止を勧告。

JVN#42676559



INTERNET Watch によると、safari に脆弱性があり、Windows 版は使用停止したほうが良いとのこと。
＞INTERNET Watch


IPA(情報処理推進機構)が運営するJVN(Japan Vulnerability Notes)の発表です。

IPA とは、『日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の独立行政法人』
コンピュータウイルス・不正アクセス・脆弱性の発見、被害状況把握など、
情報セキュリティを高めるための技術開発・調査研究なども行っている組織。
（Wikipedia参照）

JVN は IPA と JPCERT コーディネーションセンターが運営する脆弱性対策情報ポータルサイトです。





今回の情報は、safari を使用することで、PCのファイルを読み取られるおそれがあるというものです。

JVN#42676559 より引用
＞引用元（JVN#42676559）

概要
Apple が提供する Safari には、リモートからローカルファイルを読み取り可能な脆弱性が存在します。

影響を受けるシステム
Safari 6.0.1 より前のバージョン

詳細情報
Apple が提供する Safari には、リモートからローカルファイルを読み取り可能な脆弱性が存在します。

遠隔操作れるわけでは無いので安心？（違っ
PCのファイルを読み取られるので、個人情報やパスワード管理ファイル、キャッシュカード番号のメモなどが保存されている場合は悪用される恐れがありそうです。


また、対策方法のWindows向けは

Windows 版 Safari をお使いの場合
2012年10月23日現在、Windows 版 Safari 6.0.1 は公開されていません。Windows 版 Safari のユーザは使用を停止してください。

Windows 版 Safari をインストールしている方は、Apple による対策が行われるまで、他のブラウザを利用しましょう。




Apple の safari サイトを見ても特に情報は掲載されていません。
http://www.apple.com/jp/safari/
サポートページからは現在でも Windows 版 safari5 がダウンロードできました。
（2012/10/23 18:51現在）


そのうち何らかのリリースが行われると思います。